我正在使用 Safenet Aladdin etoken pro 为我公司的应用程序开展双因素SSL身份验证。我使用 Apache Web服务器的 mod_ssl 模块来使用服务器证书,并强制客户端使用存储在令牌上的SSL证书而不是密码进行身份验证。
使用 firefox ,一切正常。当客户端输入应用程序的URL时,浏览器会检测到令牌并提示一个小窗口(安装了Safenet SAC )以输入令牌的 PIN 。一旦客户端登录到应用程序,如果他从PC中删除令牌,应用程序将立即无法访问。
使用Chrome时情况并非如此:当令牌被删除时,应用程序仍然可以访问 2分钟!!!!!!! 这是一个很大的问题。
是否有任何解决方案可以让Chrome与令牌删除以及Firefox更具交互性?
提前致谢:)